多选题
根据GM/T 0115 《信息系统密码应用测评要求》,下列关于应用和数据安全层面“身份鉴别”指标测评实施说法错误的是()。
A
若未采用数字证书对应用系统用户登录进行身份鉴别,则需要验证公钥或对称密钥与实体的绑定方式是否可靠
B
若采用数字证书对应用系统用户登录进行身份鉴别,且采用了合规的密码产品和密码服务,则通用要求中“密钥管理安全”可直接判定为符合
C
若采用智能密码钥匙作为用户登录凭证,智能密码钥匙的口令长度和错误口令登录验证次数无需在应用和数据安全层面考虑
D
不能复用密码产品检测结果时,需要核查实体鉴别协议是否符合GB/T 15843的要求
答案解析
正确答案:BC
相关知识点:
应用数据安全身份鉴别误
题目纠错
工作簿一
